Bir siber saldırının kurumsal bir şirkete verdiği tahmini finansal zarar 1.4 milyon ABD Doları

Güvenlik operasyonları merkezine (SOC) sahip kurumsal şirketler, bir siber saldırının vereceği zararın 675 bin ABD Doları olacağını tahmin ediyor. Bu miktar, Kaspersky ve B2B International tarafından kurumsal şirketler arasında yapılan araştırmada elde edilen ortalama 1,41 milyon ABD Doları düzeyindeki tahmini etkinin yarısından bile az. Veri sızıntısının neden olduğu zararı azaltabilmek için şirketlerin yapabileceği bir diğer şey ise bir veri koruma müdürü çalıştırmak. Bu pozisyona sahip tüm şirketlerin %34’ü yaşadıkları siber vakalarda maddi kayıp yaşamadıklarını dile getirdi.

Veri sızıntıları kurumsal şirketler için her yıl daha pahalı hale geliyor. Kaspersky’nin “2019’da BT güvenliği ekonomisi: Şirketler siber saldırılar arasında nasıl para kaybediyor, maliyetleri nasıl kısıyor?” başlıklı raporuna göre, bir önceki yıl 1,23 milyon ABD Doları olan maliyet, 2019’da 1,41 milyon ABD Doları’na çıktı. Büyük kurumsal şirketler buna önlem olarak siber güvenliğe daha fazla yatırım yapmaya başladı. 2018’de ortalama 8,9 milyon ABD Doları olan kurumsal BT güvenliği bütçeleri, bu yıl 18,9 milyon ABD Doları’na ulaştı.

Rapor, güvenlik yazılımları ve BT güvenliği profesyonellerine yapılan yatırımların karşılığının alındığını gösteriyor. Kendi güvenlik operasyonları merkezlerine sahip şirketler veri sızıntılarından daha az etkileniyor.

Kurumsal şirketler güvenlik olaylarının sürekli takibinden ve vakalara müdahaleden sorumlu güvenlik operasyonları merkezi kurarak veri sızıntılarının finansal etkisini kısıtlayabiliyor. Bir güvenlik operasyonları merkezine sahip olmak, veri sızıntılarının vereceği zararı 675 bin ABD Doları’na indiriyor. Güvenlik operasyonları merkezi kurmak, daha geniş ölçekli KOBİ’ler (500+ çalışana sahip) için de kazanç sağlıyor. Bu ölçekteki şirketler veri sızıntısı nedeniyle ortalama 129 bin ABD Doları zarara uğrarken, güvenlik operasyonları merkezi kurduklarında bu zararı ortalama 106 bin ABD Doları seviyesine indirebiliyorlar.

Güvenlik operasyonları merkezi için şirket dışından destek almak ise kurumsal şirketler için veri sızıntılarının maliyetini azaltmıyor. Yapılan araştırma, güvenliği Yönetilen Güvenlik Hizmetleri Sağlayıcılarına (MSSP) vermenin finansal etkiyi artırabileceğini gösterdi. Bu durum, gerekli yetkinliklere sahip olmayan bir yerle çalışıldığında özellikle daha belirgin bir şekilde ortaya çıkıyor. MSSP’lerden yararlanan şirketlerin %23’ü 100-249 bin ABD Doları arasında bir zarara uğrarken, kendi BT ekibine sahip şirketlerin yalnızca %19’u bu seviyede bir zarar yaşadığını belirtti.

Veri sızıntılarının maliyetini azaltmanın bir diğer yolu ise bir veri koruma müdürü işe almak. Şirket içinde bir veri koruma stratejisi belirleyip bunu uygulamak ve uyum sorunlarını yönetmek bu kişinin sorumluluğunda oluyor. Düzenlenen anket, veri koruma müdürü pozisyonuna sahip şirketler arasından veri sızıntısı yaşayanların %34’ünün hiçbir maddi zarara uğramadığını ortaya koydu. Genel olarak tüm şirketler arasında bu oran %20 düzeyinde.

Kaspersky Kurumsal İş Biriminden Sorumlu Başkan Yardımcısı Veniamin Levtsov, “Dahili bir güvenlik operasyonları merkezi kurmak için ihtiyaç duyulan araçları satın almak, süreçleri belirlemek ve analistler bulmak gerekiyor. Bu da çoğu şirket için zorlu bir iş. Benzer bir şekilde, BT güvenliği ve hukuk bilgisine sahip bir veri koruma müdürü bulmak da kolay değil. Bunları yapmak için hem zaman hem de para harcamak gerek. Ayrıca güvenlik liderleri bu girişimlerin değerini göstermekte genellikle zorlanıyor. Ancak gördüğümüz gibi bu yatırımların karşılığı var. Elbette, buna odaklı bir kişi çalıştırmak veya özel bir bölüm kurmak bir şirketin veri sızıntısı yaşamayacağı garantisini tek başına veremez. Ancak, bu yollar izlendiğinde şirketler bu tür vakalara karşı hazırlıklı olup, saldırıların yaralarını daha hızlı ve verimli şekilde sarabilirler.” dedi.

Kaspersky EDR, Kaspersky Anti Targeted Attack, Kaspersky Threat Intelligence ve Kaspersky Cybersecurity Training gibi çözüm ve hizmetler, dahili güvenlik operasyonları merkezlerine destek oluyor. Bu çözüm ve hizmetler, faal bir güvenlik operasyonları merkezinin en sık karşı karşıya kaldığı kurum genelinde görünürlük veya yetersiz tehdit bilgisi gibi engellerin aşılmasına yardımcı oluyor. Ayrıca merkezlerin performansını da artırıyor.